Google-inlog via slimme koelkast te hacken

We kunnen nog wel zo graag ons hele huishouden op internet willen aansluiten, maar dat brengt wel een hoop risico's met zich mee. Het laatste slachtoffer van het slimme huis is een koelkast van Samsung: Hackers hebben daar succesvol een Google-account vanaf gestolen.

Het gaat om een slimme koelkast met de niet erg sexy naam RF28HMELBSR. Hackers toonden op de DEFCON-hackersconferentie eerder deze maand aan hoe het mogelijk was om Google-inloggegevens te stelen vanaf de koelkast.

Kalender

De koelkast heeft een display waarop informatie wordt weergegeven. Eén van de gegevens op de koelkast is een kalender, waarop de evenementen voor die dag te zien zijn. De bedoeling is dat ieder lid van het gezin daar zijn kalender aan hangt, zodat het in één oogopslag te zien is wie wat moet doen.

Een populaire kalenderapplicatie die daar goed mee om kan gaan is Google Agenda, waarmee meerdere kalenders samen te voegen zijn. En daar zit het risico in de slimme koelkasten.

Man-in-the-middle-aanval

De hackers kwamen erachter dat je met behulp van een simpele man-in-the-middle-aanval die gegevens kunt onderscheppen. De koelkast controleert het SSL-certificaat namelijk niet wanneer er verbinding wordt gemaakt met de server. Daarom is het niet te controleren of de koelkast wel echt verbinding maakt met Google, of met een hacker die het certificaat probeert te onderscheppen.

Domotica-beveiliging

De hacker moet daarvoor overigens wel eerst toegang krijgen tot het wifi-netwerk van een slachtoffer, waardoor de kans dat het lek echt uitgebuit wordt een stuk kleiner wordt. Toch is de hack belangrijk, omdat die opnieuw aantoont dat de beveiliging van alledaagse objecten steeds belangrijker wordt. Zo werd onlangs ook een Jeep gehackt waardoor die van een afstandje over te nemen was door hackers.

Deel dit artikel
Voeg toe aan favorieten